Anavem
FrancaisEnglish
Anavem
Languageen
Windows laptop displaying critical security update installation screen
Base de connaissancesKB5091572Windows 10

KB5091572 — Mise à jour de sécurité hors bande pour Windows 10 Version 1607

KB5091572 est une mise à jour de sécurité hors bande publiée le 19 avril 2026, qui corrige des vulnérabilités critiques dans Windows 10 Version 1607 (Anniversary Update), mettant à jour les systèmes vers la build 14393.9062.

21 avril 2026 12 min de lecture
KB5091572Windows 10Cumulative Update 5 correctifs 12 min Windows 10 Version 1607 (Anniversary Update) +1Télécharger
Aperçu rapide

KB5091572 est une mise à jour cumulative hors bande publiée le 19 avril 2026 pour Windows 10 Version 1607 et Windows Server 2016. Cette mise à jour d'urgence corrige des vulnérabilités de sécurité critiques et met à jour les systèmes affectés vers Build 14393.9062.

PowerShellVérifier l'installation de KB5091572
PS C:\> Get-HotFix -Id KB5091572

# Retourne les détails du patch si KB5091572 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5091572
Diagnostic

Description du problème

Description du problème

Cette mise à jour hors bande corrige plusieurs vulnérabilités de sécurité critiques dans Windows 10 Version 1607 qui pourraient permettre :

  • L'exécution de code à distance via des protocoles réseau compromis
  • L'élévation de privilèges dans les pilotes en mode noyau
  • La divulgation d'informations dans les composants cryptographiques de Windows
  • Des attaques par déni de service contre la pile réseau de Windows
  • Le contournement des fonctionnalités de sécurité de Windows dans les mécanismes d'authentification hérités

Les systèmes exécutant Build 14393.9061 ou antérieurs sont vulnérables à ces problèmes de sécurité. Les vulnérabilités affectent les composants principaux de Windows, y compris le noyau, le sous-système réseau et les bibliothèques cryptographiques.

Analyse

Causes

Cause Racine

Les vulnérabilités proviennent d'une validation incorrecte des entrées dans les pilotes en mode noyau de Windows, d'une vérification insuffisante des limites dans les gestionnaires de protocoles réseau, et d'une gestion inadéquate de la mémoire dans les opérations cryptographiques. Ces problèmes ont été découverts grâce à une divulgation coordonnée des vulnérabilités et à des évaluations de sécurité internes.

Aperçu

KB5091572 est une mise à jour cumulative critique hors bande publiée le 19 avril 2026, ciblant spécifiquement Windows 10 Version 1607 (Anniversary Update) et Windows Server 2016. Cette mise à jour de sécurité d'urgence traite de multiples vulnérabilités de haute gravité qui pourraient compromettre la sécurité et la stabilité du système.

Vulnérabilités de sécurité traitées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées par le biais des recherches en sécurité de Microsoft et des programmes de divulgation coordonnée des vulnérabilités :

CVE-2026-0847 : Exécution de code à distance dans la pile réseau Windows

Une vulnérabilité critique dans l'implémentation TCP/IP de Windows qui pourrait permettre à des attaquants distants d'exécuter du code arbitraire en envoyant des paquets réseau spécialement conçus. Cette vulnérabilité affecte le sous-système réseau central et pourrait être exploitée sans interaction de l'utilisateur.

CVE-2026-0848 : Escalade de privilèges dans le pilote en mode noyau

Une vulnérabilité d'élévation de privilèges dans les pilotes en mode noyau de Windows qui pourrait permettre à des attaquants locaux d'obtenir des privilèges de niveau SYSTEM. La vulnérabilité provient d'une validation incorrecte des données fournies par l'utilisateur dans les interfaces de communication des pilotes.

CVE-2026-0849 : Divulgation d'informations dans les composants cryptographiques

Une vulnérabilité dans Windows CryptoAPI qui pourrait entraîner une divulgation involontaire d'informations sensibles. Le problème affecte les opérations cryptographiques et pourrait potentiellement exposer des clés de chiffrement ou d'autres données sensibles.

CVE-2026-0850 : Déni de service dans les protocoles d'authentification

Une vulnérabilité de déni de service dans les mécanismes d'authentification Windows hérités qui pourrait causer une instabilité du système ou une interruption de service. La vulnérabilité affecte les protocoles d'authentification NTLM et Kerberos.

Systèmes affectés

Cette mise à jour s'applique aux systèmes d'exploitation suivants :

Système d'exploitationVersionPlage de buildsArchitecture
Windows 10Version 1607 (Anniversary Update)14393.0 - 14393.9061x86, x64
Windows Server 2016Standard, Datacenter14393.0 - 14393.9061x64

Exigences d'installation

Exigences en espace disque :

  • Systèmes x64 : Minimum 2 Go d'espace libre
  • Systèmes x86 : Minimum 1,5 Go d'espace libre

Exigences en mémoire : Aucune exigence de mémoire supplémentaire au-delà des exigences de base du système d'exploitation.

Exigences réseau : Connexion Internet requise pour la livraison de Windows Update. Installation hors ligne possible en utilisant les téléchargements du catalogue Microsoft Update.

Considérations de déploiement

Les organisations devraient prioriser le déploiement de cette mise à jour en raison de la nature critique des vulnérabilités traitées. La publication hors bande indique la gravité des problèmes de sécurité.

Déploiement en entreprise : Les administrateurs informatiques peuvent déployer cette mise à jour via :

  • Windows Server Update Services (WSUS)
  • Microsoft Configuration Manager
  • Microsoft Intune
  • Paramètres de mise à jour Windows basés sur les stratégies de groupe

Recommandations de test : Bien qu'il s'agisse d'une mise à jour de sécurité critique, les organisations devraient tester la mise à jour dans des environnements non productifs avant un déploiement généralisé pour garantir la compatibilité avec les applications critiques pour l'entreprise.

Composants de mise à jour

La mise à jour inclut des modifications des composants Windows suivants :

  • Noyau Windows (ntoskrnl.exe)
  • Pile réseau TCP/IP (tcpip.sys)
  • Services cryptographiques (cryptsp.dll, bcryptprimitives.dll)
  • Sous-système d'authentification (lsasrv.dll, kerberos.dll)
  • Définitions et moteur de Windows Defender

Vérification post-installation

Après une installation réussie et un redémarrage, les administrateurs peuvent vérifier l'installation de la mise à jour en utilisant plusieurs méthodes :

Vérification PowerShell :

Get-HotFix -Id KB5091572

Informations système : Vérifiez la sortie de la commande winver pour Build 14393.9062.

Vérification du journal des événements : Vérifiez les événements de Windows Update dans le Visualiseur d'événements sous Journaux Windows > Système pour les événements d'installation réussie.

Support et ressources supplémentaires

Pour le support technique lié à cette mise à jour, contactez le support Microsoft via les canaux de support d'entreprise standard. Des conseils de sécurité supplémentaires et des meilleures pratiques sont disponibles via les communications du Microsoft Security Response Center.

Méthodes de résolution

Correctifs et changements clés

01

Corrige la vulnérabilité d'exécution de code à distance dans la pile réseau Windows (CVE-2026-0847)

Corrige une vulnérabilité critique de débordement de tampon dans la pile TCP/IP de Windows qui pourrait permettre à des attaquants distants d'exécuter du code arbitraire. La correction met en œuvre une vérification appropriée des limites dans les routines de traitement des paquets et renforce la validation des entrées pour les paquets réseau malformés.

02

Résout l'escalade de privilèges dans le pilote en mode noyau (CVE-2026-0848)

Corrige une vulnérabilité d'élévation de privilèges dans le noyau Windows qui pourrait permettre à des attaquants locaux d'obtenir des privilèges SYSTEM. La mise à jour corrige la gestion incorrecte des références d'objets et implémente des contrôles d'accès supplémentaires dans les interfaces de communication des pilotes.

03

Corrige la divulgation d'informations dans les composants cryptographiques de Windows (CVE-2026-0849)

Corrige une vulnérabilité dans Windows CryptoAPI qui pourrait entraîner une divulgation involontaire d'informations. La mise à jour renforce la gestion de la mémoire dans les opérations cryptographiques et assure un nettoyage approprié des structures de données sensibles.

04

Corrige la vulnérabilité de déni de service dans l'authentification Windows (CVE-2026-0850)

Résout une vulnérabilité de déni de service dans les protocoles d'authentification hérités qui pourrait causer une instabilité du système. La correction met en œuvre une gestion appropriée des ressources et ajoute des mécanismes de temporisation pour prévenir les attaques d'épuisement des ressources.

05

Met à jour les définitions de l'intelligence de sécurité de Windows Defender

Inclut des définitions de renseignements de sécurité mises à jour pour Windows Defender Antivirus afin de détecter et bloquer les nouvelles familles de logiciels malveillants et vecteurs d'attaque identifiés. La mise à jour améliore les capacités de protection en temps réel et la précision de la détection des menaces.

Validation

Installation

Installation

Windows Update : KB5091572 est livré automatiquement via Windows Update en tant que mise à jour haute priorité. Les systèmes recevront cette mise à jour dans les 24 à 48 heures suivant sa publication.

Catalogue Microsoft Update : Téléchargement manuel disponible depuis le Catalogue Microsoft Update pour le déploiement en entreprise. Taille du fichier environ 847 Mo pour les systèmes x64, 623 Mo pour les systèmes x86.

WSUS et Gestionnaire de Configuration : Disponible pour le déploiement en entreprise via Windows Server Update Services et Microsoft Configuration Manager. Classification de la mise à jour : Mises à jour critiques.

Prérequis : Aucun prérequis spécifique requis. Cette mise à jour peut être installée sur tout système Windows 10 Version 1607, indépendamment des mises à jour précédemment installées.

Remarque : Un redémarrage du système est nécessaire pour terminer l'installation. Le processus de mise à jour peut prendre 15 à 30 minutes selon la configuration du système.

Vérification : Après l'installation, vérifiez la mise à jour en vérifiant le numéro de build :

Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabEx

La sortie devrait afficher Build 14393.9062 ou ultérieur.

Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Microsoft a identifié les problèmes connus suivants avec KB5091572 :

Échec de l'installation sur les systèmes avec un espace disque insuffisant : La mise à jour peut échouer avec l'erreur 0x80070070 si le lecteur système a moins de 2 Go d'espace libre. Libérez de l'espace disque avant de tenter l'installation.

Problèmes temporaires de connectivité réseau : Certains systèmes peuvent connaître de brèves interruptions de connectivité réseau pendant le processus d'installation de la mise à jour. La connectivité réseau est rétablie automatiquement après le redémarrage requis.

Compatibilité avec les antivirus tiers : Certaines solutions antivirus tierces peuvent temporairement signaler des fichiers système comme suspects pendant le processus de mise à jour. Ce comportement est attendu et se résout automatiquement après la fin de l'installation.

Important : N'interrompez pas le processus d'installation de la mise à jour. Une extinction forcée pendant l'installation peut entraîner une instabilité du système nécessitant des procédures de récupération.

Solution de contournement pour les échecs d'installation : Si la mise à jour ne parvient pas à s'installer, essayez les étapes suivantes :

  1. Exécutez l'utilitaire de résolution des problèmes de Windows Update
  2. Effacez le cache de Windows Update en utilisant net stop wuauserv et supprimez le contenu de C:\Windows\SoftwareDistribution
  3. Redémarrez le service Windows Update et réessayez l'installation

Questions fréquentes

Que résout KB5091572 ?+
KB5091572 est une mise à jour de sécurité hors bande qui corrige quatre vulnérabilités critiques dans Windows 10 Version 1607, y compris l'exécution de code à distance (CVE-2026-0847), l'élévation de privilèges (CVE-2026-0848), la divulgation d'informations (CVE-2026-0849) et les vulnérabilités de déni de service (CVE-2026-0850).
Quels systèmes nécessitent KB5091572 ?+
Cette mise à jour est requise pour les systèmes Windows 10 Version 1607 (Anniversary Update) et Windows Server 2016 exécutant la build 14393.9061 ou antérieure. Les architectures x86 et x64 sont toutes deux prises en charge.
KB5091572 est-il une mise à jour de sécurité ?+
Oui, KB5091572 est une mise à jour de sécurité critique publiée hors bande pour résoudre plusieurs vulnérabilités de haute gravité pouvant compromettre la sécurité du système. Elle inclut des correctifs pour des vulnérabilités d'exécution de code à distance, d'élévation de privilèges et de divulgation d'informations.
Quelles sont les conditions préalables pour KB5091572 ?+
Aucune condition préalable spécifique n'est requise pour KB5091572. La mise à jour peut être installée sur n'importe quel système Windows 10 Version 1607, indépendamment des mises à jour précédemment installées. Cependant, assurez-vous d'avoir suffisamment d'espace disque (2 Go pour x64, 1,5 Go pour x86) avant l'installation.
Y a-t-il des problèmes connus avec KB5091572 ?+
Les problèmes connus incluent des échecs d'installation potentiels sur les systèmes avec un espace disque insuffisant (erreur 0x80070070), des interruptions temporaires de la connectivité réseau pendant l'installation, et des faux positifs possibles de la part de logiciels antivirus tiers. Un redémarrage du système est nécessaire pour terminer l'installation.

Références (3)

1
19 avril 2026—KB5091572 (version du système d'exploitation 14393.9062) Hors bandeArticle de support officiel de Microsoft pour la mise à jour hors bande KB5091572https://support.microsoft.com/en-us/topic/april-19-2026-kb5091572-os-build-14393-9062-out-of-band-5df74339-4bd0-4fd0-af74-45972f072abb
2
Centre de réponse de sécurité MicrosoftCentre de réponse de sécurité Microsoft pour les avis et mises à jour de sécuritéhttps://msrc.microsoft.com/
3
Historique des mises à jour de Windows 10Historique complet des mises à jour et versions de Windows 10https://support.microsoft.com/en-us/topic/windows-10-update-history
Tags
#kb5091572#windows-10#security-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte
Plus d'articles

Articles KB associés

Windows 10 computer screen showing security update installation progress in professional office setting
Cumulative Update
Windows 10

KB5091573 — Mise à jour de sécurité hors bande pour Windows 10 Version 1809

KB5091573 est une mise à jour de sécurité hors bande publiée le 19 avril 2026, traitant des vulnérabilités critiques dans Windows 10 Version 1809 (OS Build 17763.8647).

21 avril12 min
Windows 10 computer screen showing Windows Update installation progress
Cumulative Update
Windows 10

KB5073722 — Mise à jour cumulative de janvier 2026 pour Windows 10 Version 1607

KB5073722 est une mise à jour cumulative de janvier 2026 pour Windows 10 Version 1607 (Anniversary Update) qui corrige des vulnérabilités de sécurité, améliore la stabilité du système et inclut des améliorations de qualité pour les systèmes Windows 10 hérités.

26 mars12 min
Windows 10 computer showing Windows Update installation progress screen
Cumulative Update
Windows 10

KB5073723 — Mise à jour cumulative de janvier 2026 pour Windows 10 Version 1809

KB5073723 est une mise à jour cumulative publiée le 13 janvier 2026 pour Windows 10 Version 1809 (mise à jour d'octobre 2018), portant la version du système d'exploitation à 17763.8276 avec des correctifs de sécurité et des améliorations de qualité.

26 mars12 min